[发明专利]一种信息物理融合系统安全风险评估方法

权利要求书

1.一种信息物理融合系统安全风险评估方法，其特征在于：它包含以下步骤：

(1)、构建信息物理融合系统的动态故障树，所述动态故障树建立的方法为：首先，以信息物理融合系统中最不希望发生的故障状态作为逻辑分析的目标，即确定顶事件；其次，找出导致当前故障状态的所有可能的直接原因，即确定中间事件；再次，继续寻找导致这些中间故障事件的所有可能直接原因，直到寻找到引起中间事件发生的全部构件状态，即确定底事件；最后采用动态故障树中的逻辑门将顶事件、中间事件、底事件连接成树形逻辑图，形成信息物理融合系统的动态故障树模型；

(2)、构建信息物理融合系统的攻击树模型，所述攻击树模型的建立包含以下步骤：(2-1)、以网络威胁为出发点，对网络威胁进行细化，直至到达具体的行为状态；(2-2)、将具体的行为、状态建模为原子节点；

(3)、构造攻击-故障映射表，具体包含以下步骤：(3-1)、针对动态故障树中的所有节点进行编号，记为e_i,1≤i≤n，n表示动态故障树中节点总个数；(3-2)、针对所有的攻击树顶点进行编号，例如编号为ATGoal_i,1≤i≤n，n表示攻击树的总棵数；(3-3)、根据攻击树中顶点的攻击结果与动态故障树中节点的对应关系，构造攻击-故障映射表，该表为一个三列的表，第一列的标题为序号，第二列的标题为攻击，第三列标题为故障，刻画攻击树模型与动态故障树节点之间的对应关系；

(4)、依据攻击-故障映射表集成动态故障树模型和攻击树模型，建立Attack-DFTs模型，具 体建模步骤如下：(4-1)、参照步骤(3)中建立的攻击-故障映射表，找到所有会引起系统故障的攻击树模型ATGoal_i以及对应的动态故障树节点e_i,1≤i≤n，n表示动态故障树中节点总个数；(4-2)、将动态故障树中e_i节点的子树从动态故障树中分离出来，记为e_{i_subtree}；(4-3)、将具有两个输入的OR逻辑门连接到e_{i_subtree}上，即e_{i_subtree}作为该OR逻辑门的一个输入；(4-4)、将ATGoal_i作为步骤(4-3)中所述OR逻辑门的另一个输入；(4-5)、将添加了OR逻辑门和ATGoal_i子树的新攻击树连接到动态故障树中e_i节点的位置；

(5)、基于Attack-DFTs模型，实现信息物理融合系统安全风险评估，评估过程如下：(5-1)、对Attack-DFTs中所有的事件进行概率分配；具体的分配过程包括：01)针对所有的防危性事件分配概率，概率区间为[0,1]；02)针对所有的安全性事件分配可能性等级(Likelihood)，具体值为：{low,middle,high}；03)针对所有的中间节点通过逻辑门对其概率进行计算；其中，与门取子节点中的最小概率，或门取子节点中的最大概率；(5-2)、针对Attack-DFTs进行定性分析；在该步骤中，可以参考动态故障树的割序集生成方法来寻找Attack-DFTs中的所有割序集；在该步骤中可以将Attack-DFTs转换为中间模型I/O自动机等，然后再执行定性分析；(5-3)、针对所有的MCS，从防危性和安全性的角度对MCS进行分类；具体将MCS分为防危性MCS，安全性MCS和混合MCS，其中防危性MCS中仅包含防危性事件；安全性MCS中仅包含安全性事件；混合MCS即包含防危性事件又包含安全性事件；(5-4)、计算所有MCS的风险参数；(5-5)、根据所有的MCS的风险参数，给出风险评估的结果，并且给出缓解防危性的建议，从可控性的角度排序，防危性MCS的可控性最强，混合MCS其次，安全性MCS的可控性最差；因此，将所有MCS以安全性MCS、混合MCS和防危性MCS的次序进行排序，其中，在所有的安全性MCS中，可能性等级高的排在前面；在所有的混合MCS中，以L的等级高的排在前面；在所有的防危性MCS中，概率值大的排在前面；根据这样的规则将所有的MCS进行排序，取排序靠前的MCS给出改进建议。

2.根据权利要求1所述的一种信息物理融合系统安全风险评估方法，其特征在于：所述的计算所有MCS的风险参数包含以下步骤：

(a)针对防危性MCS，计算其出现的概率，具体计算规则如下：

即防危性割序集的概率是该割序集中所有事件发生的概率的乘积，其中m为MCS_i中事件的个数,P(MCS_i)代表MCS_i的概率值；

(b)针对安全性MCS，计算其出现的可能性等级，具体的计算规则如下：即安全性割序集出现的可能性等级与该割序集中所有事件出现的最大等级相同，其中m为MCS_i中事件的个数，L(MCS_i)代表MCS_i的可能性等级，L(e_i)表示事件e_i出现的可能性等级，max表示取最大值；

(c)针对混合MCS，采用(P,L)标识其风险指标，其中P的概率值的计算规则参考(5-4)步骤中的(a)，可能性等级L的计算规则参考(5-4)步骤中的(b)。